不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

CISM 認證練習題和模擬測試,認證信息安全經理 | SPOTO

使用SPOTO'的CISM認證練習題&模擬測試全面準備註冊信息安全經理(CISM)認證考試。作爲一名 CISM,您需要展示在開發和管理企業信息安全計劃方面的高級知識和技能。訪問我們的模擬測試,包括免費測試選項,進行全面的考試準備。深入研究考試題庫、樣題和詳細的考試資料,加強對關鍵概念的理解。從模擬考試環境的真實模擬考試中獲益,並通過精確的考試答案和問題進行有效的考試練習。利用我們的備考資源和先進的考試模擬器,提高您的考試準備水平。通過 SPOTO,您將在 CISM 考試中脫穎而出,成爲一名註冊信息安全經理。

參加其他線上考試
問題 #1
信息安全經理必須了解信息安全與業務運營之間的關係,以便
A. 支持組織目標。
B. 確定可能出現違規的領域。
C. 評估入侵可能造成的影響。真實 48 Isaca CISM 考試
D. 了解企業面臨的威脅。
查看答案
正確答案: D
問題 #2
信息安全管理計劃的最基本要求是
A. 與公司業務戰略保持一致。
B. 以健全的風險管理方法爲基礎。
C. 充分遵守法規。
D. 爲安全舉措提供最佳做法。
查看答案
正確答案: B
問題 #3
以下哪種訪問控制最有效?
A. 中式
B. 於角色
C. 散式
D. 處權
查看答案
正確答案: C
問題 #4
某組織的一項重大採購建議和新流程的風險評估和業務影響分析(BIA)已經完成。信息安全經理和負責流程的業務部門經理對結果和分配的風險存在分歧。以下哪項是信息安全經理的 BES T 方法?
A. 受業務經理關於公司風險的決定
B. 受信息安全管理人員關於公司風險的決定
C. 執行管理層一起審查評估結果,徵求最終意見
D. 要新的風險評估和 BIA 來解決分歧
查看答案
正確答案: A
問題 #5
當一個組織正在實施信息安全治理計劃時,其董事會應負責( ):A. 起草信息安全政策。
A.
B.
C.
查看答案
正確答案: D
問題 #6
業務風險的識別和優先排序使項目經理能夠
A. 確定實施裏程碑。真實 80 Isaca CISM 考試
B. 減少總體鬆弛時間。
C. 處理最重要的領域。
D. 加速完成關鍵路徑。
查看答案
正確答案: B
問題 #7
以下哪種方法是確保安全程序和指導原則爲人所知和理解的最佳方法?
A. 期焦點小組會議
B. 期合規審查
C. 算機輔助認證培訓(CBT)
D. 工籤名確認
查看答案
正確答案: B
問題 #8
在與外包商籤訂提供安全管理的合同時,最重要的 Real 135 Isaca CISM Exam 合同要素是:
A. 終止權條款。
B. 責任限制。
C. 服務水平協議(SLA)。
D. 財務處罰條款。
查看答案
正確答案: C
問題 #9
信息安全應該是
A. 專注於消除所有風險。
B. 兼顧技術要求和業務要求。
C. 由監管要求驅動。
D. 由董事會確定。
查看答案
正確答案: D
問題 #10
信息安全政策的執行是信息安全管理機構的責任:
A. 安全指導委員會。
B. 首席信息官(CIO)。
C. 首席信息安全官 (CISO)。
D. 首席合規官(CCO)。
查看答案
正確答案: C
問題 #11
提交管理層批准的年度信息安全預算應包括以下哪些內容?
A. 算資源的成本效益分析
B. 業推薦的所有資源
C. 擁有成本(TC'O)
D. 線比較
查看答案
正確答案: B
問題 #12
以下哪項最適合使用差距分析?
A. 估業務影響分析(BIA)
B. 定平衡業務記分卡
C. 示控制之間的關係
D. 量當前狀態與未來理想狀態
查看答案
正確答案: C
問題 #13
在評估信息價值時,以下哪項最重要?
A. 在的經濟損失
B. 新創建信息的成本
C. 險費用
D. 管要求
查看答案
正確答案: A
問題 #14
以下哪項是評估安全意識培訓效果的最佳指標?數量:
A. 重置密碼。
B. 報告的事件。
C. 已解決的事件。
D. 違反訪問規則。
查看答案
正確答案: A
問題 #15
以前接受的風險應該是
A. 定期重新評估,因爲風險可能因條件的變化而上升到不可接受的程度。
B. 永久接受,因爲管理層已經花費了資源(時間和人力),得出了風險水平可以接受的結論。
C. 下次避免,因爲規避風險是對公司最好的保護。
D. 一旦接受就從風險日誌中刪除。
查看答案
正確答案: D
問題 #16
一個組織擁有兩個直接連接到互聯網和同一 DMZ 的獨立防火牆的最佳理由是:
A. 提供深入的辯護。
B. 測試和生產分開。
C. 允許流量負載平衡。
D. 防止拒絕服務攻擊。
查看答案
正確答案: C
問題 #17
一名安全經理正在準備一份報告,以獲得執行管理層對安全計劃的承諾。包含以下哪項內容最有價值?
A. 似組織真實事件的實例
B. 認最佳做法說明
C. 現實威脅與企業目標聯繫起來
D. 前技術風險分析
查看答案
正確答案: C
問題 #18
在風險評估過程中,應首先執行以下哪個步驟?
A. 作人員訪談
B. 脅識別 C
C.
查看答案
正確答案: A
問題 #19
以下哪項是信息安全戰略計劃中最重要的信息?
A. 息安全所需人員編制
B. 狀和未來的理想狀態
C. 息技術資本投資需求
D. 信息安全任務說明
查看答案
正確答案: D
問題 #20
由於其對業務的重要性,企業希望快速實施偏離公司政策的技術解決方案。信息安全經理應
A. 進行風險評估,並根據評估結果允許或不允許。
B. 建議進行風險評估,只有在接受殘餘風險的情況下才能實施。
C. 建議不要實施,因爲這違反了公司的政策。
D. 建議修訂現行政策。
查看答案
正確答案: B
問題 #21
風險管理計劃應降低以下風險
A. 零。
B. 可接受的水平。
C. 可接受的收入百分比。
D. 可接受的發生概率。
查看答案
正確答案: D
問題 #22
BEST 可以通過以下方式獲得高級管理層對建立溫暖站點的支持:
A. 建立定期風險評估。真實 49 Isaca CISM 考試
B. 促進監管要求。
C. 制定商業案例。
D. 制定有效的衡量標準。
查看答案
正確答案: A
問題 #23
真正的 87 Isaca CISM 考試 在評估風險時,最重要的是:
A. 平等覆蓋所有資產類型。B
B.
C.
查看答案
正確答案: D
問題 #24
以下哪些風險最好使用定量風險評估技術進行評估?真實 84 Isaca CISM 考試
A. 戶數據被盜
B. 電
C. 黑客破壞的網站
D. 件開發團隊的損失
查看答案
正確答案: B
問題 #25
有效安全治理的一個成果是真實的 39 Isaca CISM 考試
A. 業務依賴性評估
B. 戰略調整。
C. 風險評估。
D. 規劃。
查看答案
正確答案: B
問題 #26
組織中誰有責任對信息進行分類?
A. 據保管員 B
B.
C.
查看答案
正確答案: D
問題 #27
成功的信息安全管理計劃應使用以下哪項來確定用於降低風險的資源數量?
A. 險分析結果
B. 計報告結果
C. 透測試結果 D
查看答案
正確答案: A
問題 #28
BEST 通過以下方式確保有效的 IT 治理:
A. 採用自下而上的方法。
B. 由 IT 部門管理。C
C.
查看答案
正確答案: A
問題 #29
某組織已通過國際安全標準認證。根據新的業務需求,哪種機制最有助於使組織進一步符合其他數據安全監管要求?A. 關鍵績效指標 (KPI)
A.
B.
C.
查看答案
正確答案: C
問題 #30
以下哪項是提高具有安全功能的系統管理員責任心的最佳選擇?
A. 工作說明中列入安全責任 B
B.
C.
查看答案
正確答案: D
問題 #31
誰可以 BEST 批准實施信息安全治理框架的計劃?
A. 部審計員
B. 息安全管理
C. 導委員會
D. 礎設施管理
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.